quero limitar um usuário do sistema nologin a fazer um ou dois túneis ssh.
este ssh system-user@server-ip -D 1080 -Ncomando de uso do usuário
preciso de algo como maxloginsemlimites.conf
Existe alguma maneira de fazer isso ?
Responder1
Você poderia definir sshd_configa configuração MaxSessions(padrão 10), mas eles poderiam simplesmente abrir outra conexão ssh para obter mais, então você também teria que associar isso à maxloginsconfiguração limits.conf.
No entanto, -Dgeralmente é usado para proxy SOCKS, que está vinculado a um navegador da web, que geralmente abre vários fluxos ao mesmo tempo. Mesmo o padrão 10 pode ser um limite baixo para isso, portanto, se você defini-lo como 1 sem alterar também o limite de conexão simultânea do navegador, é provável que você interrompa o navegador usando a conexão ssh.